1. Володілець / адміністратор персональних даних

Володільцем або адміністратором персональних даних є One Cod.

З питань захисту персональних даних ви можете звʼязатися з нами через контактну форму на цьому сайті.

2. Які дані ми збираємо

• Дані з контактної форми: імʼя, email, обрана послуга та текст повідомлення.
• Дані з форми на головній сторінці: імʼя, email та обрана послуга.
• Дані з проєктного брифу: назва компанії або проєкту, сфера діяльності, контактна особа, email, телефон, посилання на соціальні мережі, цілі проєкту, цільова аудиторія, конкуренти, структура сайту, потрібний функціонал, побажання щодо домену й хостингу, бюджет, строки та додаткові примітки.
• Технічні дані: IP-адреса або замаскована IP-адреса, хешований ідентифікатор IP, user agent браузера, мова, адреса запиту, домен-реферер, відвідана сторінка, дата й час візиту.
• Дані безпеки й антиспаму: CSRF-токен, ідентифікатор сесії, час заповнення форми, статус honeypot-поля та токен Google reCAPTCHA.
• Дані cookie та згод: налаштування, збережені в cookie/localStorage, і дані, потрібні для запамʼятовування вашого вибору.

3. Мета та правові підстави обробки

• Відповідь на повідомлення, підготовка пропозицій і обробка запитів щодо проєктів: дії до укладення договору або наш законний інтерес у веденні ділової комунікації.
• Отримання й аналіз проєктних брифів: дії до укладення договору або наш законний інтерес у підготовці релевантної пропозиції.
• Безпека сайту, захист від спаму, обмеження зловживань і виявлення атак: наш законний інтерес у захисті сайту та користувачів.
• Надсилання адміністративних email-повідомлень і підтверджень: виконання комунікації, ініційованої користувачем, та наш законний інтерес у документуванні листування.
• Аналітика й вимірювання, включно з інструментами Google, якщо вони увімкнені: ваша згода, коли вона потрібна за законом.
• Виконання юридичних, податкових або бухгалтерських обовʼязків, якщо вони застосовуються: вимога закону.

4. Cookies, аналітика та подібні технології

Сайт може використовувати необхідні cookies або подібне сховище для безпеки, роботи сесій, запамʼятовування мови чи налаштувань приватності та захисту форм від зловживань.

Аналітичні або маркетингові інструменти, зокрема Google Tag Manager або Google Analytics, якщо вони увімкнені, мають запускатися лише після надання згоди користувачем, крім випадків, коли конкретний інструмент є строго необхідним відповідно до закону. Ви можете змінити cookie-налаштування, очистивши дані браузера або скориставшись механізмами керування на сайті.

5. Google reCAPTCHA, Google Tag та зовнішні ресурси

Ми можемо використовувати Google reCAPTCHA для захисту форм від спаму та автоматизованих зловживань. Цей сервіс може обробляти технічну інформацію, зокрема IP-адресу, дані браузера та сигнали взаємодії, відповідно до політик Google.

Сайт також може використовувати Google Tag Manager, Google Analytics і Google Fonts. Залежно від налаштувань Google може діяти як самостійний контролер або обробник даних. Якщо ці інструменти увімкнені, повʼязані дані можуть передаватися за межі Європейської економічної зони.

6. Одержувачі даних

• Постачальники хостингу та серверної інфраструктури.
• Постачальники email/SMTP, які використовуються для доставки заявок із форм і підтверджень.
• Сервіси Google, зокрема reCAPTCHA, Tag Manager, Analytics і Fonts, якщо вони увімкнені.
• Постачальники geo-IP або аналітичних сервісів, якщо вони увімкнені.
• Постачальники IT, розробки, технічної підтримки, юридичних або бухгалтерських послуг, які допомагають у роботі сайту чи бізнесу.
• Державні органи або суди лише тоді, коли цього вимагає закон.

7. Транскордонна передача даних

Якщо дані обробляються постачальниками за межами України або Європейської економічної зони, ми застосовуємо доступні правові механізми захисту, зокрема рішення про належний рівень захисту, стандартні договірні положення або інші механізми, передбачені GDPR та застосовним законодавством. Деякі зовнішні інструменти, особливо сервіси Google, можуть передбачати передачу даних до США або інших країн.

8. Строки зберігання даних

• Контактні та проєктні запити: зазвичай до 24 місяців після останньої комунікації, якщо довший строк не потрібен для захисту правових вимог або виконання договору.
• Проєктні брифи: зазвичай до 24 місяців після надсилання або протягом співпраці та застосовних строків позовної давності, якщо укладено договір.
• Технічні логи безпеки та аналітичні дані: зазвичай до 12 місяців, якщо довше зберігання не потрібне для розслідування зловживань або захисту правових вимог.
• Записи cookie-згод: протягом строку, потрібного для запамʼятовування вашого вибору, або до очищення даних браузера.
• Бухгалтерські чи договірні документи: протягом строку, визначеного застосовним законодавством.

9. Ваші права

• Право на доступ до своїх персональних даних.
• Право на виправлення неточних або неповних даних.
• Право на видалення даних, коли це дозволено законом.
• Право на обмеження обробки.
• Право заперечити проти обробки, що ґрунтується на законному інтересі.
• Право на перенесення даних, якщо обробка ґрунтується на згоді або договорі й здійснюється автоматизовано.
• Право відкликати згоду в будь-який момент без впливу на законність обробки, здійсненої до відкликання.
• Право звернутися зі скаргою до компетентного органу. В Україні таким органом є Уповноважений Верховної Ради України з прав людини, а в Польщі - Prezes Urzędu Ochrony Danych Osobowych (UODO).

10. Добровільність надання даних

Надання даних у формах є добровільним, але частина даних необхідна, щоб відповісти на запит, підготувати пропозицію або обробити проєктний бриф. Без обовʼязкових даних ми можемо не мати змоги відповісти або надати запитану послугу.

11. Автоматизоване прийняття рішень

Ми не використовуємо ваші дані для рішень, що ґрунтуються виключно на автоматизованій обробці та створюють юридичні або подібно значущі наслідки. Антиспамові й безпекові інструменти можуть автоматично класифікувати підозрілі заявки для захисту сайту.

12. Безпека

Ми застосовуємо технічні та організаційні заходи для захисту персональних даних, зокрема безпечні сесії, CSRF-захист, валідацію введених даних, rate limiting, обмежений доступ до збережених даних і шифрований email-транспорт, якщо він підтримується постачальниками.

13. Зміни до політики

Ми можемо оновлювати цю Політику конфіденційності, коли змінюється сайт, послуги, постачальники або правові вимоги. Актуальна версія публікується на цій сторінці.